КровдСтрике и Google ликвидировали ботнет, нацеленный на разработчиков

Компания КровдСтрике в сотрудничестве с Google и некоммерческой организацией Шадовсервер ликвидировала крупную сеть ботнетов, которую киберпреступники использовали для кражи паролей у разработчиков ПО с открытым исходным кодом и распространения вредоносного ПО. Этот ботнет, получивший название Глассворм, в течение последних двух лет занимался атаками на цепочки поставок программного обеспечения. Об этом сообщает портал Techcrunch.ком.
Злоумышленники использовали доверие к коду, размещенному на таких платформах, как GitHub, чтобы нанести ущерб компаниям и организациям. Согласно отчету КровдСтрике, взлом рабочего компьютера одного разработчика может вызвать цепную реакцию, затрагивающую тысячи дочерних организаций и пользователей.
Хакеры Глассворм использовали несколько стратегий для достижения своих целей. К ним относятся публикация вредоносных расширений на маркетплейсах для разработчиков, обман пользователей через фальшивую рекламу (малвертисинг) в поисковых системах и захват учетных записей разработчиков с помощью ранее украденных данных. В результате вредоносный код был внедрен в более чем 300 репозиториев GitHub.
В ходе операции были выведены из строя четыре канала управления (К2), использовавшиеся хакерами Глассворм. Эти серверы функционировали через блокчейн Solana, сеть БитТоррент, Google Календар и виртуальные частные серверы (ВПС). Закрытие этих каналов прекратило доступ хакеров к зараженным компьютерам и предотвратило распространение нового вредоносного ПО.
В последнее время атаки на цепочки поставок ПО участились. Например, на прошлой неделе в рамках кампании «Mini Шаи-Хулуд» была взломана учетная запись одного из разработчиков OpenAI. А в марте хакерской атаке подвергся инструмент Аксиос, которым пользуются миллионы людей. Данная операция КровдСтрике и Google оценивается как важная победа в сфере кибербезопасности.























Комментарии 0
…